郵件傳輸代理服務(wù)器軟件提供商Exim上周在網(wǎng)站上發(fā)布安全預(yù)警指出,Exim存在兩個(gè)漏洞影響Exim兩個(gè)最新版本:Exim 4.88和4.89。
Exim是一個(gè)郵件傳輸代理(MTA)服務(wù)器軟件,負(fù)責(zé)郵件的路由、轉(zhuǎn)發(fā)和投遞。根據(jù)2017年3月一份調(diào)查報(bào)告顯示,56%的互聯(lián)網(wǎng)電子郵件服務(wù)器運(yùn)行Exim軟件,當(dāng)時(shí)網(wǎng)上有超過56萬臺(tái)可用的Exim服務(wù)器。而最近一次通過Shodan搜索發(fā)現(xiàn),這一數(shù)據(jù)已超過440萬臺(tái)。
Exim RCE漏洞影響50%的互聯(lián)網(wǎng)電子郵件服務(wù)器 尚無補(bǔ)丁-E安全
RCE漏洞和DoS漏洞
這兩個(gè)漏洞中最危險(xiǎn)的是遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,CVE-2017-16943,可以在受影響的服務(wù)器上遠(yuǎn)程執(zhí)行代碼,影響了Exim的Chunking功能:以多個(gè)“組塊”分類并發(fā)送電子郵件。Exim服務(wù)器通過特殊命令分類、處理并重構(gòu)組塊。影響了過半的互聯(lián)網(wǎng)電子郵件服務(wù)器,目前尚無補(bǔ)丁可用。
臺(tái)灣安全研究人員@mehqq發(fā)現(xiàn),這個(gè)漏洞是由于Exim錯(cuò)誤處理BDAT命令,允許黑客攻擊Exim安裝包并在底層服務(wù)器上執(zhí)行惡意代碼。他發(fā)布了PoC代碼并表示,這是由于Exim團(tuán)隊(duì)未提供私下報(bào)告漏洞的電子郵箱。
另一個(gè)則為拒絕服務(wù)(DoS)漏洞,CVE-2017-16944為,會(huì)導(dǎo)致無限循環(huán)使Exim服務(wù)器崩潰。同樣,此漏洞也是通過Chunking 功能和BDAT被利用。
安全專家表示,網(wǎng)上有超過40萬臺(tái)Exim服務(wù)器啟用了“Chunking”功能。
臨時(shí)解決方案
Exim開發(fā)團(tuán)隊(duì)成員在安全預(yù)警公告中表示,存在臨時(shí)補(bǔ)丁,但目前尚未得到證實(shí)。他建議系統(tǒng)管理員執(zhí)行以下操作:
若運(yùn)行Exim 4.88或較新的版本,可進(jìn)入Exim配置設(shè)置:
chunking_advertise_hosts =
該值為空,這樣可以禁止ESMTP CHUNKING擴(kuò)展程序,使BDAT不可用,從而避免攻擊者利用該邏輯。
目前尚不清楚是否會(huì)推出永久解決方案,但Exim將會(huì)在接下來數(shù)天或數(shù)周內(nèi)發(fā)布新版本Exim 4.90。
京公網(wǎng)安備 11010502049343號(hào)